Microsoft-IIS/6.0

Правки файлов сайтов нет. Могу диски смотреть, править файлы в корне C:\. Всё через ж***, короче.

Apache/1.3.27 (Unix) (Red-Hat/Linux) FrontPage/5.0.2.2626 mod_ssl/2.8.12 OpenSSL/0.9.6b PHP/4.3.11 mod_perl/1.27 - вот такая система есть у меня. Апач довольно старый, подозреваю, что есть сплойты под него. Только найти не могу.
фтп - Version wu-2.6.2(1)
ssh - SSH-1.99-OpenSSH_3.1p1
подкиньте идейку или рабочий сплойт. В идеале мне нужна MySQL база, но мскл инъекций на сайте не обнаружено. Если достану базу - отблагодарю

Попробуй в корень диска C:/ троян записать. Вдруг админ решит запустить. Или autoexec поправить.

подскажите пожалуйста как залить шелл.

ситуация такая: mysql стоит на одной машинке, сайт на другой (хостинг) - есть sql-inj дырка. INTO OUTFILE применить не получится исходя из выше-сказанного (mysql на отдельной машине).

по крайней мере пытался, но пишет:

Error 1: Can't create/write to file '/var/www/пам/data/www/парам/uploads/shell.php' (Errcode: 2)

Фильтруется select, как обойти?

http://www.albumband.cz/pisen.php?id=1+union+select+1,2,3,4,5,6,7+--+

Ну в теории можно залить ***.exe в веб-папку + правка C:\AUTOEXEC.BAT возможна. Только это нужно троя искать/покупать не палящегося + заставить админа перезагрузить сервер.

Попугай, тебе не нужен шелл? Мне лень возиться.

select не фильтруется:

фильтруется кое-что другое

upd: + читалка файлов в 8 поле

__________________
Avant que l'ombre...

Буду обращаться к вам за советами.